Prywatne smartfony i tablety podłączane do firmowych sieci największym zagrożeniem dla bezpieczeństwa IT w firmach

Prywatne  urządzenia mobilne pracowników są największym wyzwaniem dla zapewnienia bezpieczeństwa informatycznego w firmach – wynika z raportu Fortinet Polska. Zdaniem przedsiębiorców najgroźniejsze ataki złośliwego oprogramowania często zdarzają się poprzez prywatne urządzenia mobilne, które pracownicy podłączają do firmowej sieci. 

Urządzenia przenośne oraz znajdujące się na nich aplikacje stanowią najczęstsze punkty, przez które wirusy, konie trojańskie czy oprogramowanie szpiegowskie dostaje się do struktur wewnętrznych firmy. Włamania tego typu narażają przedsiębiorstwa na duże straty, a poza samymi konsekwencjami finansowymi i paraliżowaniem pracy, podważają ich wiarygodność w oczach klientów. Na ten problem zwraca uwagę aż 43 proc. ankietowanych przez Fortinet firm.

– Rozwiązaniem może być stosowanie jednolitych rozwiązań ochronnych dla całej korporacji, zwłaszcza systemów wrażliwych, jakie korporacja utrzymuje, czyli serwerów i punktów styku, przez które firma łączy się z siecią. Elementem często niebranym pod uwagę w ryzykach i w polityce bezpieczeństwa dużych korporacji bywają nasilające się ostatnio ataki typu DDoS – podpowiada Mariusz Rzepka, dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

Atak DDoS polega na zaatakowaniu systemu firmowego przez wiele komputerów (najczęściej za pośrednictwem botnetu), które zasypują go próbami korzystania z jego usług. Dokonują tego w takiej ilości, która powoduje przeciążenie i zablokowanie serwera oraz samego systemu, co skutkuje niedostępnością strony bądź usługi. Innego rodzaju złośliwe oprogramowanie bywa swoistą „przepustką” dla  ataków, umożliwiających nieautoryzowane wyprowadzanie z firmy poufnych informacji.

Zgodnie z badaniem firmy Fortinet, przeprowadzonym wśród 160 dużych firm (powyżej 250 pracowników każda), zablokowania w ten sposób obawia się 30 proc. respondentów. 39 proc. badanych uznało za większe niebezpieczeństwo złośliwe oprogramowanie, zaś 34 proc. – atak na serwery firmowe. Włamanie do firmowych bazy danych to zagrożenie, które uznawane jest za najbardziej poważne przez co czwartego pytanego.

Oprócz ataków poprzez urządzenia mobilne pracowników wielu respondentów obawia się bezpieczeństwa trzymanych w chmurze danych – 35 proc. firm niepokoi możliwość wycieku danych w ten właśnie sposób. Wirtualizacja (czyli uruchomienie różnych systemów operacyjnych na tej samej platformie sprzętowej przy maksymalnej możliwej wydajności) to zagrożenie nieco większe – tu aż 38 proc. przedsiębiorców widzi potencjalne źródło włamań.

Obawy co do bezpieczeństwa danych są w pełni uzasadnione. W bieżącym roku na świecie doszło do kilku poważnych kradzieży poufnych informacji. Z baz danych sieci UPS, marketów budowlanych Home Depot, a także innych firm prowadzących usługi online wyciekły wrażliwe dane kilkudziesięciu milionów użytkowników – zawierały one zarówno ich prywatne dane kontaktowe, jak też i numery kart kredytowych.

Dynamicznie zmieniające się zagrożenia wymuszają ciągłą aktualizację oprogramowania ochronnego, a także konieczność wprowadzania nowych rozwiązań.

– Ośmiu na dziesięciu respondentów mówiło, że widzi dużą konieczność stosowania systemów wielowarstwowych, czyli takich, które mają wiele możliwości zabezpieczeń, integrujących wiele systemów bezpieczeństwa na jednej platformie. Są one wyspecjalizowane, bardzo skuteczne i szybkie w obsłudze ruchu sieciowego, a jednocześnie proste w implementacji w aktualnej infrastrukturze i łatwe w zarządzaniu. Takie rozwiązania to firewalle nowej generacji (NGFW, Next Generation Firewall) lub bramy bezpieczeństwa UTM (Unified Threat Management) – podkreśla ekspert.

Nie bez znaczenia jest również fakt, że umożliwiają one szybką reakcję na pojawiające się incydenty.